RegMon

Вообразил тут себя крэкером начал писать кряк не кряк на StatistXP ну вобщем чтоб показывал мол что можно еще 100 раз запускать

(https://softoroom.org/...?hl=statistxp)

Знаю что кряк есть и не такой дурацкий, но охото что то сделать своими руками

Вобщем так, начал делать, ну как я догнал всю эту хрень он зранит в реестре, начал юзать Regmon.exe (_http://www.sysinternals.com/) но он (StatistXP) ругается и говорит мол У вас монитор загружен выгрузи и юзай меня ! (Защита Themida (www.oreans.com))

Есть ли способ обмануть её либо дайте подобное чудо регмона буду благодарен

Ты пиши подробнее, я качать ее просто так не буду, там что ограничение кол-ва запусков или наг выскакивает, а вообще [email protected]/f тебе в помощь, там все подробно написано.

Не дурак, был там, у них что то с серером, ничего не скачивается!

Скачаивать ничего и не надо, я тебе ссылку на форум дал... А здесь тебе из инструментов - так это любой дебаггер, я предпочитаю ОллиДБГ.

Jon-dog, всё просто. Делаешь снимок реестра например прогой RegOrganizer, и после запуска делаешь второй. Потом встроенно утилитой выполняешь банальное сравнение, вот тете и альтернатива reg mon-a

Не ты непонял, мне нужно посмотреть КАКИЕ ЗНАЧЕНИЯ ОНА ПРОЧИТАЛА

Если тебя ещё интересует ответ.Themida это протектор(защищает твою программу для того,что бы ты не взломал её).Скорее всего если палит RegMon,то Дебагер(отладчик) будет палить 100%.Поэтому у тебя два выхода.
1-Найти и скачать патч для Regmon и FileMon(он поменяет заголовок и класс окон этих прог,и протектор их не увидит)
2-Самый простой вариант-найти распаковщик для Themida,проблема только в том,что распаковщик я лично знаю только один называется-UnThemida.Зато есть шанс,что кол-во дней у тебя замарозится(если дни отсчитывает сам протектор)

темиду ломать очень сложно. Я бы посмотрел, что прога пишет в реестр, и снес бы все ключи. Возможно, софтина при следующем запуске и знать не будет, что ее уже запускали.

Вообще бытует мнение,что в данный момент Themida самый гавнистый протектор и распаковать его руками очень и очень тяжело.Поэтому если автораспаковщик не поможет,то только искать ключ куда записывается триал и срубать его на хрен.А вообще есть такая классная прога-Trial Reset называется.Ключи Themida сносит прям за радость

Недостаток TrialReset в том, что она сносит все подряд. Кроме того, очень часто программка хранит ключи не только в реестре, но и в файловой системе одновременно. Лично я пользуюсь программкой
MultiMon


Она отслеживает все обращения нужной программы(реестр, файлы, сеть, клавиатура, система и т.д.).
Только результаты зачастую очень громоздкими получаются, но их можно сортировать, удалять и сохранять.
StatistXP я на нем пока ломать не пробовал, но с десяток программ отследил:)